O obecności nowego zagrożenia w ekosystemie Facebooka poinformował serwis Niebezpiecznik.pl powołując się na doniesienia od swoich czytelników.
Od powiadomienia do infekcji
Chodzi o wirus typu ransmoware, który w pierwszym etapie wysyła do użytkowników Facebooka powiadomienia o tym, że zostali oznaczeni lub wspomniani w komentarzu znajomego.
Kliknięcie w powiadomienie kieruje użytkownika do treści, która rzekomo została umieszczona w Dokumentach Google. Kliknięcie na link w Google Docs powoduje z kolei ściągnięcie do komputera złośliwego oprogramowania.
##NEWS http://www.wirtualnemedia.pl/artykul/facebook-placi-mediom-i-celebrytom-50-mln-dol-za-transmisje-na-zywo-buzzfeed-z-najwyzsza-gaza ##
Dane za okup
Po zainfekowaniu komputera nowy wirus dokonuje kilku różnych czynności. Po pierwsze taguje znajomych ofiary na Facebooku i rozsyła do nich wspomniane wcześniej fałszywe powiadomienie, niebezpieczne linki kolportuje też przez dostępny w serwisie komunikator.
Groźniejsza część operacji wykonywanych przez wirus jest związana z szyfrowaniem danych na dysku twardym komputera.
Po zakończeniu tej czynności użytkownik przy próbie otwarcia konkretnych plików otrzymuje komunikat o tym, że dane zostały zaszyfrowane, a dostęp do nich będzie ponownie możliwy po wpłaceniu odpowiedniego okupu.
Opis działania nowego wirusa wskazuje, że do zainfekowania komputera potrzebuje on kilku niestandardowych ruchów użytkownika, które powinny wzbudzić czujność. Pomimo tego jest jednak możliwe, że część osób da się złapać w pułapkę.
Wirus ma tym większe szanse na sukces, że na razie nie jest wykrywany przez większość popularnych rozwiązań antywirusowych. Eksperci wskazują przy tym na fakt, że w przypadku oprogramowania typu ransomware nawet wpłata żądanego przez cyberprzestępców okupu często nie prowadzi do odblokowania zaszyfrowanych na dysku danych.
